Re: [問題] 如何整合tomcat和apserver作single sig …
feicsh兄
先謝謝拉~
最近實在沒什麼時間上來
我是不是tomcat上的login
先檢查有沒有在apserver登入
<%
String id=request.getParameter("id");
if (id==null){ response.sendRedirect("XXXXXXXXXXX"); }
//...如果不是null比對資料庫是否合法user
%>
然後我tomcat再加上用filter過濾整個網站
不知道這樣有沒什麼漏洞?.....(加密我沒寫過orz)
因為我上程式要測試也要重新關開server
那台apserver如果關掉的話
我會被人砍....
※ 引述《feicsh.bbs@bbs.wretch.cc (飛)》之銘言:
: sorry, 一時腦大想錯了,
: 就算user從weblogic連過來,client端也是user那邊。
: 如果要阻止user直接連的話,
: 我想到的方法是改tomcat 的login機制。
: create一個database table存flag.
: CREATE TABLE tbl_weblogic_login (
: username varchar(150),
: islogin int
: PRIMARY KEY(username));
: 每次weblogic login成功就把flag存進去。
: 當tomcat要login時就檢查table有沒有flag,
: 有則允許access然後把flag清除掉.
: 沒有則表示user不是從weblogic連過來的。
: ※ 引述《feicsh (飛)》之銘言:
: > 至於其他user直接連tomcat的問題,
: > 你block掉除了weblogic那台機器以外的所有ip不就得了?
--
dd
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.201.190.211
討論串 (同標題文章)
java 近期熱門文章
PTT數位生活區 即時熱門文章
